Tag-Archiv: Schwachstellen

Großer Sicherheitstest deckt Schwachstellen in allen gängigen WLAN-Routern auf

Großer Sicherheitstest deckt Schwachstellen in allen gängigen WLAN-Routern auf

Wie sicher WLAN-Router sein können? In einer Welt, in der das Internet ein weiterer menschlicher Lebensraum ist, der weiß, was dort lauern kann. Und hier kommt Ihr Festungsrouter. Redakteure des deutschen Magazins Chip und Experten von IoT Inspector haben die beliebtesten Router auf Schwachstellen getestet. Die Ergebnisse erwiesen sich als negativ übertreffend. Forscher haben zu …

Weiterlesen »

Neuer PowerShortShell-Stealer

Neuer PowerShortShell Stealer nutzt aktuelle Microsoft MSHTML-Sicherheitslücke

Im November 24, 2021 SafeBreach Labs veröffentlichte Forschung zu einem neuen iranischen Bedrohungsakteur, der eine Microsoft MSHTML Remote Code Execution verwendet (RCE) Exploit zum Zielen auf Opfer mit einem neuen PowerShell-Stealer oder PowerShortShell. ShadowChasing hat den Fall zuerst auf ihrer Twitter-Seite gemeldet. Allerdings konnten Spezialisten den Hash/Code von PowerShell Stealer nicht abrufen, da er in öffentlichen Malware-Repositorys nicht verfügbar war …

Weiterlesen »

Ein weiterer Windows Zero Day ermöglicht Administratorrechte

Ein weiterer Windows Zero Day ermöglicht Administratorrechte

Der Forscher Abdelhamid Naceri, der diesmal häufig über Windows-Fehler berichtet, hat einen funktionierenden Proof-of-Concept-Exploit für Admin-Rechte Zero-Day auf GitHub veröffentlicht. Laut Naceri wird es auf allen unterstützten Windows-Versionen funktionieren. Dieser besondere Zero Day kann es einem potenziellen bösen Akteur ermöglichen, eine Eingabeaufforderung mit SYSTEM-Berechtigungen von einem Konto mit nur niedrigem "Standard" zu öffnen’ Privilegien. …

Weiterlesen »

Palo Altos massives Zero-Day-Loch

Palo Altos massives Zero-Day-Loch

Palo Altos massiver Zero-Day-Loch-CVE 2021-3064 erzielte eine CVSS-Bewertung von 9.8 aus 10 für den Schweregrad der Schwachstelle. Die GlobalProtect-Firewall des PAN ermöglicht nicht authentifiziertes RCE auf mehreren Versionen von PAN-OS 8.1 vor 8.1.17, auf physischen und virtuellen Firewalls. Es verlässt möglicherweise 10,000 anfällige Firewalls, deren Waren dem Internet ausgesetzt sind. Randori-Recherchen zur Schwachstelle …

Weiterlesen »

Forscher zeigten, wie man ganz einfach Wi-Fi-Passwörter knacken kann

Forscher zeigten, wie man ganz einfach Wi-Fi-Passwörter knacken kann

Kürzlich teilte ein in Tel Aviv ansässiger Sicherheitsforscher im Internet die Ergebnisse seines Experiments. Ido Hoorvitch wollte zeigen, wie verwundbar die meisten Netzwerke sind. Die Ergebnisse haben alle überrascht. Für das Experiment, er benutzte a $50 WLAN-Signalverstärker und ein Laptop. Zu den weiteren Tools gehörten spezielle Hardwaretreiber, die den Monitormodus mit dem Signal Extender und den Paketerfassungstools aktivieren. Das …

Weiterlesen »

Cyberkriminelle nutzen alte ungepatchte Schwachstellen

Cyberkriminelle nutzen alte ungepatchte Schwachstellen

Cyber-Sicherheitsforscher des kalifornischen Unternehmens Qualys veröffentlichten einen Bericht, in dem sie häufige Schwachstellen und Gefährdungen analysierten (CVEs). Die Ergebnisse zeigten hauptsächlich solche, die in den letzten Jahren bei Ransomware-Angriffen verwendet wurden. Das Interessante war, dass die meisten der häufig verwendeten Schwachstellen diejenigen waren, die nicht gepatcht wurden. “Die Rate, mit der Schwachstellen zunehmen, ist exponentiell höher als …

Weiterlesen »